CVE-2017-2768

Опубликовано: 03 фев. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

EMC Network Configuration Manager (NCM) 9.3.x, EMC Network Configuration Manager (NCM) 9.4.0.x, EMC Network Configuration Manager (NCM) 9.4.1.x, EMC Network Configuration Manager (NCM) 9.4.2.x contains an Improper Authentication vulnerability that could potentially be exploited by malicious users to compromise the affected system.

Ссылки

http://www.securityfocus.com/archive/1/540085/30/0/threaded
Mailing List
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/95936
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037761
http://www.securityfocus.com/archive/1/540085/30/0/threaded
Mailing List
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/95936
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037761

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emc:smarts_network_configuration_manager:9.3:*:*:*:*:*:*:*

cpe:2.3:a:emc:smarts_network_configuration_manager:9.4:*:*:*:*:*:*:*

cpe:2.3:a:emc:smarts_network_configuration_manager:9.4.1:*:*:*:*:*:*:*

cpe:2.3:a:emc:smarts_network_configuration_manager:9.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02709

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-423w-pcwr-hw6q

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02537

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения межсетевого экрана

EPSS

Процентиль: 86%

0.02709

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287